Может ли сервер Linux служить в качестве контроллера домена для компьютеров Windows?

9

В небольшом офисе (5-6 сотрудников) у нас есть семь клиентов Windows XP и Windows Vista, а также пара серверов Linux.

Можно ли настроить машину linux в качестве контроллера домена для обеспечения единой регистрации и AD-подобных возможностей для сети?

linux windows samba domain-controller single-sign-on kdmurray
источник

Ответы:

16

С версиями Samba, присутствующими в текущих версиях распространенных дистрибутивов, вы, безусловно, можете использовать машину Linux в качестве контроллера домена в стиле NT (это имело место в течение некоторого времени).

Я считаю, что участие в домене на основе AD активно прорабатывается, но еще не готово к производственному использованию, хотя это не то, на что я обращал внимание в последнее время, поэтому поддержка, возможно, продолжилась.

Дэвид Спиллетт
источник
+1, место на. Скоро выйдет в Linux (тм).
Эйвери Пейн
Одно пояснение к моему посту: самба, как было обнаружено в последних выпусках дистрибутивов Linux (конечно, Debian Etch +), может присоединяться к домену на основе AD в качестве клиентов / серверов, у меня есть файловые серверы Linux, которые делают именно это, просто не выступая в качестве какого-либо контроллера на домене.
Дэвид Спиллетт
Это на самом деле делает контроллер домена NT или просто главный браузер?
Марк Хендерсон
Я уверен, что это может быть полный PDC (или BDC, если PDC также основан на samba).
Дэвид Спиллетт
Текущие (3.x) версии Samba делают его полноценным PDC в стиле NT4.
Эйвери Пейн
4

Samba4 сможет это сделать, но все еще в альфа-версии. Если вы любите приключения, вы можете играть с последними выпусками .

TonyUser
источник
3

Мой ответ будет "почему вы хотите?" Возможно, вам гораздо лучше реализовать Windows DC; это не будет стоить вам так много, и вы будете в поддерживаемой и более предсказуемой среде. AD не сложно - там много, но это не сложно. Пока вы не делаете с ним странных или дурацких вещей, это невероятно надежно и требует минимальных затрат на обслуживание. Если вы хотите, чтобы Linux-боксы проходили аутентификацию на нем, вы можете настроить его в смешанном режиме, и он будет представлять себя как NT4-подобный DC, где это необходимо.

Максимус Минимус
источник
Ты делаешь доброе дело. Мы рассматривали оба варианта, и меня попросили найти наиболее экономичное решение ...
kdmurray
1

Конечно вы можете! Просто прочитайте несколько учебных пособий на samba.org. Samba на примере отлично подходит для начала.

Густаво Берман
источник
0

Если вы не возражаете против коммерческого программного обеспечения для Linux, то в Novell Open Enterprise Server 2 (SP1 и более поздних версиях) есть компонент, называемый Domain Services for Windows, который сделает именно это. Однако с точки зрения затрат было бы дешевле купить сервер Windows 2003 и создать собственное дерево AD. Но если вам действительно нужно решение без Microsoft, OES2 сделает это за вас.

sysadmin1138
источник
Это было не решение без MS, а скорее бесплатное решение, которое я искал. Я посмотрю материал SMB, но вы и mh, возможно, правы, просто кусая пулю и используя решение OOB MS.
kdmurray
0

Если требуемые «AD-подобные возможности» в основном являются групповыми политиками, я рекомендую изучить групповую политику Nitrobit , которая позволяет имитировать эту функцию в домене samba.

Я запустил это в своей сети, и это отличная программа, хотя и не бесплатная.

Свен
источник
0

До появления Samba 4 вы можете использовать Likewise Open . У нас был большой опыт с этим на Ubuntu. Другим вариантом, который обеспечивает множество преимуществ AD, является eDirectory Novell. У меня нет опыта работы с ним, так что я не могу лично поручиться за него, но это то, что один из моих друзей-сисадминов восторгался - один, использующий серверы Linux и клиентскую базу полностью WindowsXP.

nedm
источник